在宅で個人情報を一切取り扱わないようにし、サーバーへのリモート接続も出来ないようにした場合、3.4.3.2の物理的安全管理措置等が求められるのか?
SNSサイトの開設に合わせPMSの構築を図っています。
全ての個人情報は、サーバールーム内のみで一元管理するものとして、シンプルなPMSを指向していますが、在宅でのプログラム開発が想定されています。
在宅では、個人情報を一切取り扱わないようにし、サーバーへのリモート接続も出来ないようにしますが、その場合でも3.4.3.2の物理的安全管理措置等で、在宅部分の記載が求められるのでしょうか?
必要となる場合、どのような箇所に何を記述すべきか、ご教示の程をよろしくお願い致します。
在宅部分に関してでございますが、個人情報を取扱わない、アクセスもできないのであれば、個人情報の保護および取扱いに関して無関係(審査対象外)となるため、個人情報保護に関する安全管理措置は必要となりません。
ご理解いただいているかと思いますが、サーバールームおよびサーバへのアクセスに関する安全管理措置が必須となりますね。
最新規格に対応したISMSやPマーク、ISO9001のマニュアル及び規程などの文書サンプル、社員教育用テキストを作成及び販売。取得及び構築支援として、無料にてメールサポートの実施。
経歴
- 提供年数:2000年から現在までの25年間
- 利用者数:5,000件以上
- 提供先業種:各種企業及び団体、ISOコンサルタント、審査員、審査員研修機関など
監修・協力
- 提携コンサルタント:ISO27001(ISMS)、プライバシーマーク(Pマーク)、ISO9001
